禁变窗口落下后的那几个小时,接收医院的走廊像被一层无形的膜封住了。
人依旧在走,推车依旧在滚,护士站的电话依旧响个不停,但每个人的动作都比平时更谨慎:谁也不想在这种敏感窗口里留下“可被解释成错误”的一笔。流程被拉直,直得像一条绷紧的钢丝,任何多余的震动都会被放大。
林昼站在icu玻璃窗外,手掌贴着冰冷的透明面。父亲的生命体征曲线在屏幕上缓慢起伏,像一条被强行续上去的线。线还在,就还有机会把账算清楚。
手机在掌心震动,是周工的消息,只有一句话,却像把一枚钉子钉进他胸口:
“u盘脚本已封存,远程拉取地址指向外部中转节点。”
林昼盯着那行字,呼吸停了一拍。外部中转节点意味着两件事:第一,对方不只在医院里伸手,也在院外搭了桥;第二,这座桥不需要每天过人,只要关键时刻过一次,就足够改变一个系统的“可信”。
系统提示在视野边缘闪了一下,字冷得像霜。
证据升级:可执行证据固化完成
任务:追溯外部中转节点归属与授权链
策略:先保全,再定位,再截断
风险:断尾动作将加速
倒计时:100312
林昼缓慢吐出一口气,转身走向护士站。他没有急着打给梁组长,因为他清楚:现在最重要的不是情绪爆发式的“抓人”,而是让对方的每一次动作都落在可追溯的网里。
护士长正在电脑前核对医嘱,看到他过来,抬头问:“禁变窗口,你那边已经盖了章,院办刚刚下了内部通知,中午十二点复评。你还需要什么?”
林昼把手机递给她看:“外部中转节点。有人在你们系统里投了附件,也可能在你们网络里留了‘桥’。我需要你们信息科配合做两件事:第一,导出今天凌晨到现在的外部访问日志;第二,把镜像拉取白名单、远程会话记录、任何‘应急’权限启用记录封存。”
护士长的眉心一跳:“你要的这些,属于信息安全范围,医院流程会很慢。”
“慢会死。”林昼的声音很平,“不是人死,是证据死。证据一死,后面的责任就会被写成‘正常波动’。我不拦你们救治,我只要你们留痕。”
护士长盯着他几秒,最终点头:“我联系信息科主任,让他来icu当面说。”
她拨了电话,声音干净利落,没给对方推诿空间:“来icu门口。现在。带授权和导出权限。不是讨论,是执行。”
挂断后,她看向林昼:“你把事情做成这样,医院内部很多人会觉得你在‘对抗’。”
“我在对抗的是‘自动通过’。”林昼说,“对抗的是‘不想写进流程’。”
护士长没再说话,转回去继续核对医嘱。她的手指在键盘上敲得很稳,像在用自己的方式站队:不站人,站流程。
---
十点四十二分,梁组长的电话终于打来,声音比之前更冷、更紧。
“周工把脚本拆出来了。”梁组长开门见山,“脚本里有两个关键参数:一个是auto_pass=1,一个是skip_verify=true。还有一个远程拉取地址,带了令牌字段。令牌字段对应的是‘应急密钥’启用后的临时token。”
林昼的眼神一沉:“也就是说,只要有这份脚本,任何人拿着应急token,就能绕过严格核验,把镜像拉进医院或边缘节点。”
“对。”梁组长说,“这不是偶发,这是预案。对方把‘门缝’写成工具,谁拿到工具谁就能开门。”
林昼压住声音:“外部中转节点能定位到哪家云吗?”
“周工在做离线解析。”梁组长顿了一下,“但我们已经有一条更硬的线索:脚本里写了sni字段,像是域名别名。别名里出现了两个字母――co。”
林昼的指尖一紧,像被冰水浇过:“co又出现了。”
“而且不止出现。”梁组长的声音更沉,“脚本的默认时区不是本地,偏移是+0900。跟你们之前拿到的1920通知邮件的tok+0900那条线,方向一致。”
东京。
回路不是比喻,是路径。
林昼闭了闭眼,强迫自己把所有碎片拼在一起:医院的二号室、平台的应急密钥、脚本的自动通过、外部中转节点的co别名、时区偏移、接收医院门口的co胸牌、投毒附件的预填签名轮廓……这些不是散点,是一条链在不同位置留下的同一类痕迹。
他睁开眼,声音低到几乎没有波动:“你们打算怎么截断?”
梁组长回答得很清楚:“三步。第一,发保全函给云服务商,锁住中转节点账号、镜像仓与访问日志。第二,网安介入,拿到更完整的握手包与请求头。第三,把应急密钥的策略彻底改回严格核验,并且做全量密钥轮换。”
林昼问:“第一步最快多久能出函?”
“已经在走。”梁组长说,“但对方也会走。他们会断尾:换域名、换节点、换token,甚至把脚本做成一次性自毁。”
林昼目光落回icu玻璃窗内,父亲的呼吸机节律仍稳。他忽然明白:对方不会等他把每一步都做完,对方会用时间逼他失误。时间不是中立的,它站在谁更敢乱来的一边。
“我这边也有动作。”林昼说,“接收医院已做禁变窗口,但中午复评一过,压力会回来。我会把投毒附件、拒绝记录、co门口介入、禁变清单继续编号固化。任何人想解除禁变,让他签字。”
梁组长在电话那头沉默了一秒:“你把白灯变成了他们的敌人。”
“白灯不是我的武器。”林昼说,“白灯是他们不敢看的东西。”
挂断电话后,林昼把录音保存,命名,写上时间地点。然后他转身回到护士站,等信息科主任。
---
十一点零五分,信息科主任来了,穿着衬衫,领口有点乱,显然是被从会议里拽出来的。他的眼神很快,先扫护士长,再扫林昼,再扫走廊尽头保安的位置,像在判断这场谈话的性质。
“护士长,你找我?”他努力保持平静。
护士长把禁变窗口通知放到桌上:“今天中午前,我们冻结策略变更。现在这位家属提出导出外部访问日志、镜像拉取白名单、远程会话记录、应急权限启用记录的封存需求。你配合。”
信息科主任皱眉:“这些属于内部安全数据,不能随意导出给家属。”
林昼没争,直接把手机里的两张截图放到他面前:一张是投毒附件的预填签名轮廓,另一张是拒绝记录的盖章编号。
“我不是要你给我数据。”林昼的语气很稳,“我要求的是封存。封存由你们保管,但必须有见证、有编号、有哈希。你不封存,就等于默许有人在你们网络里伸手。”
信息科主任看着那张预填签名轮廓,脸色明显变了一下:“这不是我们系统会自动生成的。”
“所以才要封存。”林昼说,“你要证明不是你们生成的,就把生成路径拿出来。拿不出来,所有人都只能在‘可能’里耗着,而‘可能’最适合被写成事故。”
护士长补了一句:“他不是来闹的。他要你们保护自己。”
信息科主任沉默了片刻,终于点头:“封存可以。但导出范围、字段、格式要我确认。并且需要院办签字。”
林昼没有逼他立刻交出内容,只逼他立刻落笔:“好。请你现在写一份封存清单:哪些日志、哪个时间段、存放位置、封存责任人、封存编号。写完盖信息科章。院办签字我去要,但你先写,先盖。”
信息科主任盯着他,似乎想说“你很会”,但最终什么也没说。他坐下,开始写清单,笔尖在纸上划出一行行字段:外网出口nat日志、dns解析日志、镜像拉取记录、远程会话记录、应急权限启用审计记录。
每写一项,护士长就让一名护士记录编号。林昼拿起手机,把每一页拍清楚,连纸张边角都不漏。
写到“dns解析日志”时,信息科主任突然停顿了一下,像想起了什么:“你提外部中转节点,是不是指某个域名?”
林昼没有直接说“co”,只说:“是。域名别名里出现两个字母。你们如果能在dns日志里找到那两个字母对应的解析记录,就能追到中转ip。”
信息科主任抿了抿唇,低声道:“如果真有这种域名解析记录,那就说明有人在院内终端或服务器主动访问过那个节点。”
“对。”林昼说,“访问过,就有指纹。”
信息科主任写完清单,盖章。护士长当场把盖章清单复印两份,一份归档,一份封存给林昼作为见证凭证。
林昼接过那份见证凭证,心里那根紧绷的弦又紧了一点:证据的门终于又加了一道锁,但锁越多,对方越会用更极端的方式拆门。
---
十一点三十三分,父亲的血压出现了一次短暂波动。
仪器报警声响得并不刺耳,却足够让走廊里的人都下意识停了一下。护士长立刻冲进icu,几名护士紧跟,动作迅速而有序。林昼站在玻璃外,手掌贴在冰冷的面上,指尖微微发麻。他没有冲进去,他知道冲进去只会让秩序乱一秒,而这一秒会被对方写成“家属影响救治”。
他把手机按亮,开始录像,但镜头没有对准父亲,而是对准护士站外的走廊:谁靠近、谁停留、谁拿着文件、谁试图靠近门禁终端――这些都可能是“更软”的刀。